Die Organisation The Document Foundation zur Veröffentlichung , die erste Korrekturversion der Familie „fresh“. Die Version 6.3.1 richtet sich an Enthusiasten, erfahrene Nutzer und diejenigen, die die aktuellsten Softwareversionen bevorzugen. Für konservative Nutzer und Unternehmen wurde ein Update der stabilen Version LibreOffice 6.2.7 „still“ vorbereitet. Fertige Installationspakete für die Plattformen Linux, macOS und Windows. Die Version 6.3.1 umfasst die Behebung von 93 Fehlern (, ), während die Version 6.2.7 - 32 ().
Neben der Fehlerbehebung implementieren die neuen Versionen Methoden zur Blockierung zusätzlicher Angriffsmöglichkeiten. , die es ermöglicht, durch das Öffnen von schädlichen Dokumenten mit LibreLogo-Anweisungen beliebigen Code in Python auszuführen. Das Problem besteht darin, dass der Aufruf von LibreLogo keine Bestätigung zur Ausführung der Operation erforderte und keine Warnung anzeigte, selbst wenn der höchste Makroschutzmodus (Einstellung „Sehr Hoch“) aktiviert war. Seit LibreOffice 6.3.1 und 6.2.7 wird jeder Zugriff auf skriptähnliche Elemente als Makroaufruf betrachtet, was zu einem Dialog zur Bestätigung der Ausführung führt, der den Benutzer vor dem Versuch warnt, ein im Dokument eingebettetes Skript auszuführen.
Quelle: opennet.ru
